OpenAI борется со сбоем в работе сервиса, связанным с российскими хакерами

OpenAI связала недавний сбой ChatGPT и его API с распределенной атакой типа «отказ в обслуживании».

Фото: Adeel Ahmed/Shutterstock

ChatGPT подвергся распределенной атаке типа «отказ в обслуживании» (DDoS) в среду, что OpenAI подтвердила в обновлении статуса в четверг. По имеющимся данным, атаки якобы были организованы группой поддерживаемых Россией киберпреступников, называющих себя «Анонимный Судан».

«Мы имеем дело с периодическими отключениями из-за аномальных схем трафика из-за DDoS-атак», — заявили в компании. Мы продолжаем работу по смягчению этой ситуации. "

По имеющимся данным, группировка взяла на себя ответственность за атаку на Telegram в отместку за поддержку OpenAI Израиля.

Распределенная атака типа «отказ в обслуживании» — это злонамеренная попытка нарушить доступ к целевому серверу, службе или сети путем перегрузки их большим объемом интернет-трафика.

Проблема всплыла во вторник на фоне сообщений о спорадических сбоях в работе ChatGPT и его API, начиная с 22:52 по восточному времени. В то время как OpenAI заявляет, что проблема была решена к полуночи, сбой начался снова.

«API и ChatGPT снова понижены, и мы продолжаем наше расследование», — говорится в обновлении статуса, снова заявляя, что проблема была решена позже той же ночью.

В среду, начиная с 8:52 утра по восточному времени, отключение началось снова и продолжалось почти два часа.

«Между 5:42 утра и 7:16 вечера по тихоокеанскому времени мы обнаружили, что ошибка затронула все сервисы», — заявили в OpenAI. Мы выявили проблему и внедрили исправление, и теперь видим, что наш сервис реагирует нормально. "

В OpenAI не ответили на запрос о комментарии.

«Самый простой способ представить себе атаку типа «отказ в обслуживании» — это телефонная линия», — сказал в интервью Дэвид Швед, главный операционный директор компании по кибербезопасности блокчейна Halborn. «Если у вас 10 телефонов на телефонной линии, и они звонят вам с 20 телефонов одновременно, они засоряют линию и не могут ответить на звонок.

Швед объясняет: «Это отказ в обслуживании; Если у вас есть 10 ГБ пропускной способности, они предоставят ему большую пропускную способность, чем может обработать устройство на другом конце. "

Он добавил, что, поскольку DDoS-атаки происходят из разных мест одновременно, их распределенный характер практически невозможно остановить с помощью IP-фильтрации или блокировки.

«Это просто миллионы зараженных машин и IoT-устройств, которые инициируют HTTP-запросы, пинги или любые запросы к серверам или маршрутизаторам», — сказал он. Он добавил, что центр управления сетью замечает, что кто-то совершает ошибку, еще до того, как поступает информация. На основе этого зависит величина аномальной пропускной способности, потребляемая конечным пользователем.

Швед предупредил, что, несмотря на то, что у COC есть средства для перенаправления «плохого трафика», достаточно крупная атака также может привести к выходу из строя этих машин, добавив, что компаниям, возможно, придется подождать, пока атака не закончится.

В то время как атаки типа «отказ в обслуживании» могут быть новыми для чат-ботов с искусственным интеллектом, блокчейн-индустрия имеет дело с этой формой кибератак в течение многих лет. Популярная сеть Solana стала объектом серии атак.

В сентябре 2021 года атака типа «отказ в обслуживании» вывела сеть из строя более чем на 17 часов. В мае 2022 года Solana снова подверглась атаке роя ботов под названием «Candy Machine», который запустил атаку типа «отказ в обслуживании» в сети. В июне 2022 года Stepn, игра Move-to-Earn в сети Solana, подверглась распределенной атаке типа «отказ в обслуживании».

После тяжелого июля 2022 года Solana Foundation сообщила Decrypt в электронном письме, что компания достигла 100% времени безотказной работы и значительного улучшения производительности сети с февраля этого года.